Precedente :: Successivo |
Autore |
Messaggio |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 14 Mar 2010 20:08 Oggetto: * Malfunzionamento rundll32.exe dopo l'utilizzo SUPERantispy |
|
|
Salve ragazzi oggi improvvisamente mi è comparso xp antispyware 2000...riuscendo ad entrare su internet ho letto che è un falso software così ho scaricato SUPERspyware ed eliminato tutto ciò che mi ha trovato...così ho eliminato xp antispyware 2000, ho riavviato il pc e da allora ogni cosa che provo a fare mi da un errore con su scritto...
C:\WINDOWS\system32\rundll32.exe
così ho provato a fare come era consigliato sul sito microsoft cioè tentare di ripristinarlo con il cd di windows attraverso il comando in esegui, ma quando clicco su avvia mi riesce lo stesso errore...
ora mentre sto scrivendo mi sta capitando anche che la barra degli strumenti cambida sola colore...
P.S. dimenticvo di scrivere che ho windows XP home edition...l'antivirus che avevo era Antivir che come già detto non mi funziona...non posso nemmeno scaricare Hijackthis perchè l'installazione non mi parte in quanto quando ci clicco su mi chiede con quale programma vorrei aprire l'exe...
non vorrei dover formattare il pc... |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 15 Mar 2010 13:02 Oggetto: |
|
|
Ciao LightArrow, benvenuto.
1) Scarica ed avvia rkill per terminare i processi del malware in esecuzione
2) Scarica TDSSKiller.zip sul desktop | Viruses and solutions
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
3) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.
Segui le indicazioni di questa discussione per postare il rapporto.
NOTA
Segui queste istruzioni in ordine. |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 15 Mar 2010 15:14 Oggetto: |
|
|
allora il log che è uscito è il seguente:
log.txt
per ora sembra andare un'altra volta bene il computer...risultano problemi dal log?
EDIT: ora ogni tanto mi esce un errore win32 (se non ricordo male...appena riesce mi segno il nome e lo posto correttamente) e mi chiede se inviare o meno la segnalazione a microsoft...
EDIT2: Ora l'antivirus mi notifica un virus...nel percorso C:\Documents and settings\xp\impostazioni locali\temp\572.exe
cavallo di Troia TR/Pincav.vzg
EDIT3: altro virus trovato nel percorso C:\Documents and settings\xp\impostazioni locali\temp\916.exe
Contiene il modello di rilevamento del worm WORM/Kolab.hdk..
li sto mettendo tutti in quarantena |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 16 Mar 2010 15:30 Oggetto: |
|
|
l'errore che dava è il seguente: generic host process for win32 services...
comunque ora procedo con l'nstallazione e l'utilizzo di virit...
EDIT: allora scansione fatta...il log è il seguente: logvirit.txt
è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare...
EDIT2: non mi vanno più i tati veloci...ho un hp pavilion dv 8000 ho provato a scaricare i driver, ma mi dice di disinstallare quelli gà presenti...mah... |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 17 Mar 2010 11:12 Oggetto: |
|
|
Buongiorno LightArrow, ora puoi disinstallare Virit.
Citazione: | è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare... |
Leggi questo articolo: Visualizzazione di un messaggio di errore di "Protezione esecuzione programmi"
Citazione: | non mi vanno più i tati veloci...ho un hp pavilion dv 8000 ho provato a scaricare i driver |
Controlla nelle impostazioni della tastiera.
Per concludere:
Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.
Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.
Esegui una scansione online con Kaspersky ed allega il risultato. | Guida |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 17 Mar 2010 13:41 Oggetto: |
|
|
JeanGrey ha scritto: | Buongiorno LightArrow, ora puoi disinstallare Virit.
Citazione: | è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare... |
Leggi questo articolo: Visualizzazione di un messaggio di errore di "Protezione esecuzione programmi" |
disinstallandi virit è scomparso l'errore all'avvio...ora proecedo con il resto...
JeanGrey scusa se non te l'ho ancora detto, ma ti ringrazio per il tempo che mi stai dedicando
EDIT: con l'utilizzo di TFC si è ripresentato l'errore...(lo scrivo solo per info...dopo seguola procedura di quella notizia)
EDIT2: questo errore mi sta facendo impazzire dopo l'utilizzo di OTC l'errore non è comparso...mah XD...cmq è normale che sul desktop non ci sia più OTC?
EDIT3: Kasperky online mi dà il seguente errore:
Citazione: | Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program |
ma la connessione che utilizzo è stabile...È Andato...MAH...
EDIT4: log kasp.txt ecco il log...non so perchè ma immagino che non sia positivo
EDIT5: ho seguito quella procedura ed ho sbloccato eplora risorse, ma ora mi esce lo stesso errore con però scritto
Citazione: | Nome:ciddrive32
Autore: PcpMUq |
e me ne dà un altro il cui nome è
syscr...sinceramente non me la sento di sbloccarli perchè non li conosco...che mi consigliate di fare?....
l'errore esplora risorse prima mi usciva solo quando accendevo il computer...ma questi altri 2 errori escono anche quando sto utilizzndo qualche programma...e ciddrive poi mi da l'errore blf che devo terminare... |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 14:03 Oggetto: |
|
|
UP!!
Mi sento un pò abbandonato XDDDD
EDIT: sono usciti altri errori come quelli di ieri
Citazione: | Nome:61
Autore: D8i21 |
con conseguente errore SvL
Citazione: | Nome:63
Autore: D8i21 |
con conseguente errore SvL
Citazione: | Nome:syscr
Autore: SKOK5F |
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 14:25 Oggetto: |
|
|
LightArrow ha scritto: | UP!!
Mi sento un pò abbandonato XDDDD
|
Niente paura piccino, non ti abbandoniamo. ( non ti imbufalire, sto scherzando )
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Codice: | files to delete:
C:\RECYCLER\S-1-5-21-6911417199-0224551388-470640761-0517\syscr.exe
C:\RECYCLER\S-1-5-21-7901516269-2868012196-462538008-3004\syscr.exe
C:\WINDOWS\system32\05.exe
C:\WINDOWS\system32\07.exe
C:\WINDOWS\system32\15.exe
C:\WINDOWS\system32\83.exe |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.
Poi fai questa scansione on line:
link |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 14:49 Oggetto: |
|
|
scusa r1 in che senso non temporanea?...
cmq non ti preoccupare non sono un tipo che si offende facilmente ;D
posso metterla in C:, no? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 14:58 Oggetto: |
|
|
Sì và bene anche in C:
Citazione: | cmq non ti preoccupare non sono un tipo che si offende facilmente |
Non volevo assolutamente offendere, era solo una battuta, scherzosa.  |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 14:59 Oggetto: |
|
|
appunto
EDIT: questo è il log di avenger logavenger.txt...
provvedo a fare la scansione online... |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 15:19 Oggetto: |
|
|
Ok.
Avenger, ha fatto bene il suo sporco lavoro.
Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.
Se li trova, eliminali. |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 15:19 Oggetto: |
|
|
scansione fatta...non ha trovato niente...non ci sono log da postare altrimenti lo avrei fatto |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 15:23 Oggetto: |
|
|
Già fatta??
Vedi se riscontri ancora problemi. |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 15:24 Oggetto: |
|
|
hmm ho fatto scansione veloce...miconsigli di farla approfondita? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 15:32 Oggetto: |
|
|
Vedi prima se riscontri problemi.
Caso mai, la fai approfondita. |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 18 Mar 2010 15:33 Oggetto: |
|
|
LightArrow ha scritto: | hmm ho fatto scansione veloce...miconsigli di farla approfondita? |
Si, è meglio.
R1 ha scritto: |
Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.
|
Ciao R1
HouseCall non necessita di controlli activex, ha un ottimo rilevamento e rimuove virus, spyware. |
|
Top |
|
 |
LightArrow Eroe

Registrato: 14/03/10 20:00 Messaggi: 47
|
Inviato: 18 Mar 2010 15:37 Oggetto: |
|
|
ciao jean mi ero preoccupato di solito tra le 12 e le 13 mi rispondevi sempre...
cmq la sto facendo approfondita...
vi ringrazio ragazzi
P.S. per risolvere quegli errori che mi dava ho rimesso le impostazioni che avevo prima che comparissero e magicamente non stanno più uscendo avvisi...per ora... |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Mar 2010 15:43 Oggetto: |
|
|
JeanGrey ha scritto: |
R1 ha scritto: |
Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.
|
Ciao R1
HouseCall non necessita di controlli activex, ha un ottimo rilevamento e rimuove virus, spyware. |
Ciao JeanGrey
Che fosse buona, lo sapevo.
Ma non mi ricordavo, se eliminava i file in automatico, oppure se, necessitava,dell'intervento dell'utente.
Comunque grazie delle delucidazioni.
Ciao! |
|
Top |
|
 |
|